• No results found

Driftsäkerhetsforum. 15 juni Post- och telestyrelsen

N/A
N/A
Info
Download
Protected

Academic year: 2022

Share "Driftsäkerhetsforum. 15 juni Post- och telestyrelsen"

Copied!
50
0
0

Loading.... (view fulltext now)

Download now ( 50 Page )

Full text

(1)

Post- och telestyrelsen

Driftsäkerhetsforum

15 juni 2015

(2)

Agenda

• Status revidering av föreskrifter om inrapportering

• Erfarenheter från årlig tillsyn

• Vägledning om reservkraft

• Paus

• Föreskrifter om driftsäkerhet

• Övriga frågor och nästa möte

(3)

Ändringar av

incidentrapporteringsföreskrifterna

• Inledningsvis mindre ändringar och förtydliganden men ev.

ändra tröskelnivåerna för rapportering

• Från arbetsgrupp till projektform

• Tidplan – remiss och beslut under hösten/vintern 2015

(4)

Erfarenheter från årlig tillsyn

• För tredje året  tillsyn över inrapporteringsrutiner och föregående års inrapporterade incidenter.

• Både integritetsincidenter och störningar och avbrott av betydande omfattning.

• Fem största operatörerna omfattas.

(5)

Förberedelser

• Tillsynsobjektens förberedelser inför mötet  bra

förberedelser och presentationer förkortar mötestider och visar på långsiktigt säkerhetsarbete.

• Till nästa år  PTS förtydligar förväntningen

(6)

Personal och rapportering

• Fortsatt stort beroende av nyckelpersoner  behov av kompetensspridning och kompetensöverföring.

• Rapportering generellt bättre, vissa rapporter fortsatt för kortfattade och innehåller interna tekniska begrepp.

• Mall eller e-tjänst

(7)

Efterlevnad av föreskrifter

• Efterlevnad av föreskrifter om skydd av behandlade

uppgifter  föreligger stora brister även om operatörerna anger att arbete initierats.

• Likheter mellan två föreskrifter  Bör finnas synergier, dvs.

fördelar med att arbeta parallellt med efterlevnaden av de båda föreskrifterna avseende t.ex. riskanalysarbete.

(8)

Incidenter - drift

• Spridda skurar, t.ex. mjukvaruproblem, ddos, hårdvarufel, åska, en storm

• Många incidenter berör flera operatörer p.g.a.

nätsamarbeten.

• Nätsamarbete  varje operatör ansvarar för sina nät och tjänsters driftsäkerhet, även om man är beroende av

underleverantörer och samarbetspartners.

(9)

Post- och telestyrelsen

Joakim Aspengren

@natsakerhet

Reservkraftsprojektet 2012-2015

Ökad resiliens och kontinuitetshantering inom samhällsviktiga områden med stort beroende av reservkraft

(10)

Agenda - Reservkraftsprojektet

• Bakgrund - SOTI gemensam analys

• Kommunikationsplan 2015

• Resultat - Vägledning & Verktygslåda Frågor får gärna tas löpande!

(11)

PTS arbetar både främjande och reglerande

Grundläggande nivå Användaransvar

Statliga insatser

(12)

@reservkraft

www.soti.se

(13)

@reservkraft

www.soti.se

• Reservkraftsfrågan återkom i flera av SOTI myndigheternas RSA:er 2008, 2009, 2010 – Vad kunde vi göra åt det ?

• E-post enkät till kommunala beredskapssamordnare 2012 om reservkraft:

• Kunskapsbehov hos 73% för att planera för, upprätthålla och hantera reservkraft

• 30% av inträffade händelser med reservkraftsbehov hade inte reservkraften fungerat som avsett

• Ett nationellt arbete pågår med strategi och handlingsplan för samhällsviktig verksamhet

Bakgrund

(14)

@reservkraft

www.soti.se

Syfte

Stärka förmågan att kontinuerligt bedriva

samhällsviktig verksamhet vid planerade och oplanerade

driftavbrott

Mål

I december 2014 finns en bransch- överskridande vägledning för hantering av reservkraftprocessen

anpassat för kommunala förvaltningar och annan samhällsviktig verksamhet.

Under 2015 genomförs fem temadagar om reservkraft.

(15)

1

Huvuddokumentet

2

Verktygslåda

Vägledningens två delar

(16)

1

Huvuddokumentet

Se sid 30 i ”Vägledning för hantering av

Reservkraftprocessen”

(17)

17

Reservkraft…ytterst handlar det om liv…exempel Trollhättan

Nödnumret 112 slås ut

Äldreboenden kyls ut

Drivmedelsproblematik

Avbrott på telekommunikationer

Hissar, dörrlås, nyckelskåp och larm fungerar inte

Produktion och distribution av dricksvatten slås ut

Tillagning och distribution av mat från storkök försvåras

(18)

18

Checklistor, tabeller och mallar

Verktygslåda

2

(19)

@reservkraft

www.soti.se

Förvaltningsmål:

År 2017 - Andel av deltagarna som har beslutat om en övergripande målbild för reservkraft- arbetet och

gjort en förstudie: 75%

År 2018 - Andel av deltagarna som har beslutat

om åtgärder: 60%

År 2020 - Andel av deltagarna som har genomfört åtgärder: 40%

www.msb.se/reservkraft

(20)

Post- och telestyrelsen

Tack för visat intresse !

joakim.aspengren@pts.se

(21)

FIKAPAUS

• 15 min kaffe och bulle

(22)

Post- och telestyrelsen

Föreskrifter om driftsäkerhet

(23)

Beslut

• Beslut om föreskrifterna togs av PTS styrelse i förra veckan.

• Föreskrifterna och information om dessa ligger ute på hemsidan.

• Bland annat finns ett analysdokument där PTS bemöter kommentarer från remisserna.

(24)

Kravområden

• Följande bilder är en genomgång av kraven. Notera – ej fullständig föreskriftstext.

• Övergripande krav

• Krav som följer av klassificering

• Krav på mobila basstationer

(25)

Övergripande driftsäkerhetsarbete

• Tillhandahållarens driftsäkerhetsarbete ska bedrivas

långsiktigt, kontinuerligt och systematiskt. Arbetet ska omfatta såväl normala driftsförhållanden som extraordinära

händelser.

• Tillhandahållaren ska ha en tydlig rollfördelning och ska ta fram och presentera de processer, planer och tester som föreskrivs och säkerställa att anställda och uppdragstagare har kunskap om dessa.

• Tillhandahållaren ska dokumentera vidtagna åtgärder.

(26)

Dokumentation av tillgångar och förbindelser

• Tillhandahållaren ska dokumentera samtliga sina tillgångar och förbindelser och åtminstone dokumentera

• en unik beteckning,

• vilken funktionalitet tillgången eller förbindelsen har,

• tillgångens eller förbindelsens geografiska placering,

• en hänvisning till den för tillgången eller förbindelsen aktuella riskanalysen enligt 5 §, och

• tillgångens klass enligt 15 §.

• Dokumentationen ska hållas uppdaterad.

(27)

Riskanalys och konsekvensanalys

• Tillhandahållaren ska minst en gång per år analysera risken för att dokumenterade tillgångar och förbindelser orsakar störningar eller avbrott i de kommunikationsnät och

kommunikationstjänster som denne tillhandahåller.

• Tillhandahållaren ska genomföra riskanalyser inför sådana planerade förändringar som kan påverka driftsäkerheten.

• Vid genomförande av riskanalyser erfarenheter från inträffade incidenter beaktas.

• Riskanalyserna ska utgå från etablerad standard på området och ska dokumenteras.

(28)

Konsekvensanalys och kontinuitetsplanering

• Tillhandahållaren ska analysera vilka konsekvenser som kan uppstå när kritiska verksamhetsdelar helt eller delvis upphör att fungera. Analysen ska omfatta en bedömning av när

särskilda handlingsplaner enligt 8 § ska tillämpas.

• Tillhandahållaren ska tillämpa särskilda handlingsplaner som ska innefatta åtgärder för att begränsa de konsekvenser som kan uppstå enligt analysen samt för att återställa kritiska

verksamhetsdelar till normal funktionsförmåga (kontinuitetsplanering).

(29)

Incidenthantering

• Tillhandahållaren ska säkerställa att inträffade incidenter rapporteras internt, åtgärder vidtas skyndsamt för att

hantera en uppkommen incident, åtgärder vidtas för att undvika liknande incidenter, och att erfarenheter från inträffade incidenter beaktas vid genomförande av riskanalyser enligt 5 §.

(30)

Åtgärder efter riskbedömning

• Tillhandahållaren ska vidta de åtgärder som föreskrivs i 10- 12 §§, samt de ytterligare åtgärder som är nödvändiga med hänsyn till den risk för störning eller avbrott som framkommit i tillhandahållarens riskbedömning enligt 5 §.

• Intrång och annan yttre påverkan

• Väderrelaterade hot

• Planerade förändringar

(31)

Åtkomst och behörighet

• Tillhandahållaren ska medge åtkomst till sina tillgångar

endast till den som är behörig. Tillhandahållaren ska tilldela sådan behörighet endast till den som behöver det för att kunna utföra sina arbetsuppgifter.

• Tillhandahållaren ska tillämpa en process för tilldelning, ändring och uppföljning av tilldelade behörigheter enligt

första stycket. Tilldelade behörigheter ska dokumenteras och följas upp årligen och vid behov.

(32)

Övervakning och beredskap

• Tillhandahållaren ska ha system som kontinuerligt övervakar kommunikationstjänster och aktiva delar i tillhandahållarens kommunikationsnät. Systemen ska generera larm vid

störningar eller avbrott. Tillhandahållaren ska ha beredskap dygnet runt för att ta emot larm och initiera relevanta

åtgärder.

(33)

Klassificering

Klass Antal aktiva anslutningar

A ≥ 200 000

B ≥ 30 000

C ≥ 8 000

D ≥ 2 000

E > 0

• Tillgångar indelas i följande fem klasser utifrån det antal aktiva anslutningar som kan omfattas av störning eller avbrott till följd av att tillgången upphör att fungera normalt.

(34)

Redundans av tillgångar

• Tillhandahållaren ska med redundanta tillgångar säkerställa att tillgångar i klasserna A och B som upphör att fungera inte orsakar störning eller avbrott i en kommunikationstjänst.

• Sådan störning eller avbrott som består i att sessioner avbryts är dock tillåten, om användare omedelbart kan upprätta nya sessioner.

• Första stycket gäller inte tillgångar i klasserna A och B som utgörs av kontrollfunktioner för basstationer.

• Redundanta tillgångar i klass A ska vara placerade i geografiskt lämpligt separerade områden.

(35)

Forts.

• Tillhandahållaren ska med redundanta tillgångar eller

redundanta kritiska komponenter säkerställa att tillgångar i klass C som upphör att fungera inte orsakar störning eller avbrott i en kommunikationstjänst. Sådan störning eller

avbrott som består i att sessioner avbryts är dock tillåten, om användare omedelbart kan upprätta nya sessioner.

• Tillhandahållaren ska säkerställa att kritiska komponenter i en tillgång i klass D som upphör att fungera, inte orsakar

störning eller avbrott i en kommunikationstjänst som överstiger 12 timmar om störningen eller avbrottet inträffar en vardag och 18 timmar om störningen eller avbrottet inträffar under övrig tid.

(36)

Redundans av förbindelser

• Tillhandahållaren ska med redundanta förbindelser mellan samtliga tillgångar inom och mellan klasserna A, B och C säkerställa att förbindelser som upphör att fungera inte orsakar störning eller avbrott i en kommunikationstjänst.

• Sådan störning eller avbrott som består i att sessioner avbryts är dock tillåten, om användare omedelbart kan upprätta nya sessioner.

• Redundanta förbindelser mellan samtliga tillgångar inom och mellan klasserna A och B ska vara geografiskt lämpligt

separerade. Detta gäller inte förbindelser mellan tillgångar inom samma anläggning.

(37)

Forts.

• Tillhandahållaren ska säkerställa att förbindelser mellan en tillgång i klass D och en tillgång i klasserna A, B eller C som upphör att fungera, inte orsakar störning eller avbrott i en kommunikationstjänst som överstiger 12 timmar om störningen eller avbrottet inträffar en vardag och 18 timmar om

störningen eller avbrottet inträffar under övrig tid.

(38)

Reservkraftssystem

• Tillhandahållaren ska med reservkraftssystem säkerställa att fel i extern elförsörjning inte orsakar störning eller avbrott i de kommunikationsnät och kommunikationstjänster som denne tillhandahåller, under åtminstone

• 24 timmar för tillgångar i klasserna A och B,

• 8 timmar för tillgångar i klass C i tätort med fler än 8 000 invånare,

• 12 timmar för tillgångar i klass C på övriga platser,

• 2 timmar för tillgångar i klass D i tätort med fler än 8 000 invånare, samt

• 4 timmar för tillgångar i klass D på övriga platser, från det att felet i den externa elförsörjningen inträffade.

(39)

Forts.

• Fel i extern elförsörjning som inträffar med mindre än 4 timmars mellanrum avseende samma tillgång ska anses utgöra 1 fel.

• Tillhandahållaren ska utföra funktionstest av

reservkraftssystem varje kvartal för tillgångar i klasserna A, B och C, samt varje år för tillgångar i klass D.

• Tillhandahållaren ska årligen utföra test av

reservkraftssystem genom att bryta den externa elförsörjningen till tillgångar i klasserna A, B och C.

• Tillhandahållaren ska tillämpa processer för planering,

inrättande, tester, underhåll och utbyte av reservkraftssystem.

(40)

Reservkraft i mobila kommunikationssystem

• Tillhandahållare av mobila kommunikationsnät och mobila kommunikationstjänster ska med reservkraftssystem,

säkerställa att fel i extern elförsörjning inte orsakar störning eller avbrott i kommunikationsnät och kommunikationstjänster som denne tillhandahåller eller minskar

kommunikationstjänsters täckningsområde, under åtminstone 1 timme i tätort med fler än 8 000 invånare och 4 timmar på övriga platser, från det att felet i extern elförsörjning

inträffade.

(41)

Forts.

• Tillhandahållaren får under felets varaktighet minska tillgångarnas elförbrukning genom att begränsa antalet frekvensband som används för kommunikationstjänsterna.

• Tillhandahållaren får fördela kapaciteten så att i första hand samtalstjänst, i andra hand meddelandetjänst och i tredje

hand datakommunikationstjänst tillhandahålls.

• Tillhandahållaren ska tillämpa processer för planering, inrättande, underhåll och utbyte av reservkraftssystem.

(42)

Ansökan om undantag

• Ansökan om undantag i följande fall (23 §)

• Om tillgänglig teknik, kostnader och tillhandahållarens riskbedömning sammantaget medför att åtgärden är olämplig

• Annan reglering förhindrar vidtagandet av åtgärden.

• Förbindelser eller tillgångar omfattas av beslut om avveckling

• Tillhandahållaren måste i samtliga fall redovisa vilka

alternativa åtgärder som denne har för avsikt att vidta för att begränsa negativa effekter av att den föreskrivna

åtgärden inte vidtas, samt vilken påverkan på driftsäkerheten som detta medför.

(43)

Ikraftträdande

• Ikraftträdande gäller

• 1 januari 2016

• 5 år från den dag då författningen beslutades för åtgärder enligt 16-22 §§ i klass A-D, så länge inga förändringar görs.

(44)

Justeringar efter remissvar

• Kravet avseende övervakning (se 14 §) tydliggörs så att det inte omfattar passiva delar av kommunikationsnät, utan

enbart tillhandahållarens kommunikationstjänster och aktiva delar i tillhandahållarens kommunikationsnät.

• Kravet avseende att tester ska genomföras (se 12 §) justeras så att det framgår att det inte reglerar vem som ska utföra dem, bara att de utförs.

(45)

Justeringar efter remiss

• Kraven avseende redundans (se 16 §) justeras så att

kontrollfunktioner för basstationer (dvs. RNC och BSC i 3G- resp 2G-näten, finns ej i 4G/LTE), inte omfattas av kraven på A- och B-nivå.

• Kraven på redundans av tillgångar på B-nivå justeras genom att inte omfatta krav på placering i separata brandceller (se 16 §).

• Kravet på D-nivå (se 18 och 20 §§) för tillgångar och

förbindelser justeras med längre tid för säkerställande under helger.

(46)

• Kravet på reservkraft på C-nivå (se 21 §) justeras och

differentieras för tätort, så att kravet omfattar kortare tid för säkerställande i tätorter.

• Kravet på reservkraft på D-nivå (se 21 §) justeras och

differentieras för tätort, så att kravet omfattar kortare tid för säkerställande i tätorter.

• Reglerna för ikraftträdande 5 år efter författningens

beslutande för kraven på redundans och reservkraft (se16-22

§§) justeras till att omfatta samtliga tillgångar i klasserna A-D.

(47)

Justeringar efter remiss

• Undantagsbestämmelsen (se 23 § 3 punkten) för utrustning som är i slutet av sin livslängd justeras så att undantag kan medges om beslut om avveckling har fattats.

• Datumet för ikraftträdande för föreskrifterna i övrigt justeras till 1 januari 2016.

(48)

Frågor driftsäkerhetsföreskrifterna?

• Anna utlånad till Bredbandsforum t.o.m. april 2016.

• Karin kontaktperson under tiden.

(49)

Övriga frågor?

• Nästa möte?

(50)

TACK FÖR IDAG!

References

Download now ( PDF - 50 Page - 2.52 MB )

Related documents

Post- och telestyrelsen

Att myndigheter, funktionshindersrörelsen/användarna och privata aktörer (ofta utbudssidan) samverkar och har en ömsesidig förståelse för och insikt i varandras verksamheter,

Samhällsekonomiska kalkyler för Nord- sydliga förbindelser i Stockholm

Förbifart Stockholms fördelar jämfört med Diagonal Ulvsunda kommer först på mycket lång sikt: för prognosåret 2040 ger Diagonal Ulvsunda fortfarande högre

Effektivare nordsydliga förbindelser i Stockholmsområdet

Beräkningen av koldioxidutsläppen med de differentierade trafikflöden och emissionsfaktorer på länkar och korsningar som grund, resulterar i en liten minskning av koldioxidutsläppen i

Juni 2005 Utställningsversion VÄGUTREDNING NORD-SYDLIGA FÖRBINDELSER I STOCKHOLMS-OMRÅDET

Det innebär också att alternativen Ålstensleden och Brommagrenen ersatts av ett helt nytt alternativ, Diagonal Ulvsunda, som bättre bedöms klara projektmålen och ändå utgör

Effektivare nord-sydliga förbindelser i Stockholmsområdet

Förbifart Stockholm och Diagonal Ulvsunda innebär dessutom betydande påverkan på natur- och kulturmiljö samt friluftsliv medan kombinationsalternativet inte har lika

Tillgänglighetseffekter av nya nordsydliga förbindelser

Investeringarna i väg och i synnerhet i kollektivtrafik innebär visserligen i sig att tillgängligheten ökar i många områden, men detta räcker alltså inte för att uppväga

Effektivare Nord – Sydliga Förbindelser i Stockholmsområdet

Bedömningen enligt miljökonsekvensbeskrivningen är att trafiken på Förbifarten med bron över Lambarfjärden innebär en acceptabelt låg risk för Mälaren som

Om USA kan ha normala förbindelser med Kina, som är kommunistiskt, finns det ingen anledning att ha embargo mot och sakna diplomatiska förbindelser med Kuba

Då hade ett internetbolag sökt tillstånd att via sin utländska hemsida boka resor till Kuba för människor som inte lyder under USAs lagar, nämligen de två miljoner människor